| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
wu-ftpd ist ein sehr beliebter FTP-Daemon für Unix-Systeme. Er wird mit den meisten Linux-Distributionen mitgeliefert und daher für viele Administratoren die erste Wahl. Glenn Stewart hat herausgefunden, wie die Funktion restricted-gid, die zur Limitierung der Leserechte genutzt wird, umgangen werden kann. Dazu ist lediglich ein Ändern der Rechte des Home-Verzeichnisses des Angreifers nötig. Ein authentisierter Benutzer ist sodann in der Lage, auf das Wurzelverzeichnis des Betriebssystems zu springen. Als Workaround wird empfohlen, sich nicht nur auf die restricted-gid Funktion beim Limitieren der Leserechte zu verlassen. Es wurde jedoch auch eine neue Software-Version zum Download zur Verfügung gestellt. Aufgrund der sicherheitsrelevanten Vorgeschichte von WU-FTPD empfehlen viele Spezialisten und Administratoren, eine weniger belastete FTP-Lösung einzusetzen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15423) und Tenable (17422) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Zusätzliche Informationen finden sich unter rhn.redhat.com. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-15741, VDB-16541, VDB-16565 und VDB-17636.
Für den Vulnerability Scanner Nessus wurde am 18.03.2005 ein Plugin mit der ID 17422 (HP-UX PHNE_30983 : s700_800 11.23 ftpd(1M) patch) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family HP-UX Local Security Checks zugeordnet und im Kontext l ausgeführt.
Führt man sich die Natur dieser Schwachstelle vor Augen, so wird einem schnell klar, dass der ganze Sicherheitsmechanismus schon vom Design her nicht dicht sein kann. Entsprechend ist es wichtig die Limitierung der verhältnismässig primitiven Funktion zu kennen und die Risiken durch andere Limitierungen zu minimieren.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 17422
Nessus Name: HP-UX PHNE_30983 : s700_800 11.23 ftpd(1M) patch
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53155
OpenVAS Name: Debian Security Advisory DSA 457-1 (wu-ftpd)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
08.03.2004 🔍08.03.2004 🔍
08.03.2004 🔍
09.03.2004 🔍
09.03.2004 🔍
09.03.2004 🔍
09.03.2004 🔍
09.03.2004 🔍
22.03.2004 🔍
15.04.2004 🔍
18.03.2005 🔍
19.05.2006 🔍
27.06.2019 🔍
Quellen
Advisory: secunia.com⛔Person: Glenn Stewart
Status: Nicht definiert
CVE: CVE-2004-0148 (🔍)
OVAL: 🔍
X-Force: 15423 - WU-FTPD bypass restricted-gid option allows unauthorized access, High Risk
Vulnerability Center: 4006 - WU-FTP Enables Unauthorized Access to Root Directory With \x27restricted-gid\x27 Enabled, Medium
SecurityFocus: 9832 - WU-FTPD restricted-gid Unauthorized Access Vulnerability
Secunia: 20168 - Solaris in.ftpd Directory Access Restriction Bypass Vulnerability, Less Critical
OSVDB: 4160 - WU-FTPD restricted-gid Directory Access Restriction Bypass
Heise: 45345
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 09.03.2004 11:48Aktualisierung: 27.06.2019 21:19
Anpassungen: 09.03.2004 11:48 (93), 27.06.2019 21:19 (2)
Komplett: 🔍
Cache ID: 18:024:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.